Meta musela zastavit útok, při kterém hackeři přiměli její AI podporu k resetu cizích Instagram účtů. Pro uživatele je to připomínka, jak snadno může selhat i automatizovaná ochrana.
Meta AI na Instagramu se stala nečekanou slabinou: hackeři ji dokázali přesvědčit, aby jim dovolila spustit reset hesla a převzít cizí účty. Pro uživatele je to důležitá zpráva hlavně proto, že problém zasáhl i známé profily a ukázal, že automatizovaná podpora nemusí být tak bezpečná, jak působí.
Jak se útok podařilo provést
Podle popisu útoku šlo o překvapivě jednoduchý trik. Útočníci využili chatbot poháněný umělou inteligencí jako cestu k tomu, aby získali kontrolu nad procesem obnovy hesla. Když systém uvěřil jejich požadavku, otevřel jim dveře k účtům jiných lidí.
Nešlo o teoretickou slabinu, ale o reálně zneužitý mechanismus. Mezi postiženými byly i účty s vysokým profilem, například instagramový účet bývalého Bílého domu z éry Baracka Obamy, účet U.S. Space Force i profil bezpečnostní výzkumnice Jane Wong. Meta mezitím útokovou metodu zablokovala.
Pro běžné uživatele je na tom nejnepříjemnější právě jednoduchost celé akce. Nešlo o prolomení hesla hrubou silou, ale o obejití důvěry, na které podobné podpůrné nástroje stojí. Jakmile se AI stane „bránou“ k účtu, chyba v jejích pravidlech může mít dopad mnohem větší než klasický phishing.
Co to znamená pro uživatele Instagramu a iPhonu
Pro majitele Instagramu je to hlavně připomínka, že záloha v podobě automatického supportu není něco, na co se dá slepě spoléhat. Vyplatí se mít zapnuté dvoufázové ověření, používat unikátní heslo a hlídat si e-mail i telefonní číslo připojené k účtu.
Z hlediska iPhonu a mobilního používání je důležité i to, jak rychle se podobné útoky šíří. Když někdo převezme účet, může přes něj lákat další lidi na falešné odkazy nebo podvodné zprávy. V praxi tak nejde jen o ztrátu fotek a profilů, ale i o riziko pro kontakty a reputaci.
Meta současně ukazuje ještě druhou stránku své práce: testuje novou ochranu pro teenagery, která má omezit opakované zobrazování obsahu spojeného s možným dopadem na duševní zdraví. Firma tvrdí, že test dopadl dobře a systém se postupně rozšiřuje celosvětově. Pro rodiče i mladší uživatele je to alespoň malý posun správným směrem, i když bezpečnostní problémy kolem účtů tím samozřejmě nekončí.
Pokud vás téma zajímá víc, přečtěte si také Meta spouští placené verze Instagramu, Facebooku a WhatsAppu a Instagram, Facebook i WhatsApp dostávají placené plány. Meta láká na nové funkce i balíčky.
Podrobnosti přinesl také 9to5mac.
Chcete k tomu něco dodat? Napište krátce proč.